加密货币社区对区块链安全公司 CertiK 及其与加密货币交易所 Kraken 之间的纠纷进行了猛烈抨击。6 月 19 日,该公司承认自己就是 Kraken 指控窃取价值 300 万美元数字资产的“安全研究”公司。.
另请阅读: Kraken 披露漏洞,导致不法“安全研究人员”窃取 300 万美元。
Kraken首席安全官尼克·佩尔科科透露,一名身份不明的“安全研究员”利用该加密货币交易所的一个漏洞窃取了数百万美元的数字资产。佩尔科科还表示,这名研究员拒绝归还被盗资金,反而向交易所勒索一笔数额不明的投机性款项。.
Kraken 追回被盗资金
在 Kraken 披露漏洞几个小时后,CertiK 表示,他们已将漏洞告知 Kraken,该漏洞使其能够从交易所账户中提取资金。这家安全公司发布了事件时间线,并声称 Kraken 威胁了其员工。CertiK 表示:
“在dent识别和修复漏洞进行初步成功沟通后,Kraken 的安全运营团队威胁 CertiK 的个别员工,要求他们在不合理的时间内偿还数额不符的加密货币,甚至没有提供偿还地址。”
尽管如此,CertiK透露,它会将“被盗”的资金转移到Kraken可以访问的账户。6月20日,Percoco确认Kraken已收到全部款项,扣除交易手续费后。
CertiK 的行为trac了批评
Kraken 正忙于修复关键漏洞并追回资金,而 CertiK 却因其在事件中的角色而面临加密货币社区的猛烈抨击。加密安全专家 Taylor Monahan 质疑,这家区块链安全公司为何要进行不止一次的测试交易来证明漏洞的存在。.
另请阅读: Kraken考虑因欧盟新规而将USDT下架
此外,社区还质疑CertiK 将部分 Kraken 资金通过受 OFAC 制裁的加密货币混合器 Tornado Cash,以及其使用 ChangeNOW(一家非托管加密货币交易所,其客户身份验证流程宽松)的做法。
然而,CertiK坚称其做出了正确的决定。该公司指出,其测试持续了五天,规模如此之大,是因为它试图找出 Kraken 安全系统的漏洞所在。该公司表示:
“真正的问题应该是,为什么 Kraken 的深度防御系统未能检测到如此多的测试交易。这正是我们测试的内容。你经常会听到一些实力较弱的交易所在发现安全漏洞后,吹嘘自己拥有tron的风险控制和深度防御系统(声称可以防止任何重大损失)。CertiK 使用 Kraken 对此进行了测试,结果惨败。”
该公司还否认曾索要赏金,并声称一直向 Kraken 保证会归还资金。.
